Als ein regionaler Anbieter von Leistungen in der Gesundheitsfürsorge die Network-Sicherheits-Firma Neohapsis bat, die Stellen zu finden, an der der Anbieter am verletzlichsten war, wusste die Sicherheitsfirma mit Sitz in Chicago ganz genau, wo sie anzufangen hatte.
Als sie die Passwort-Datei von einem der Server der Gesundheitsfürsorge-Firma heruntergeladen hatte, setzte die Sicherheitsfirma „John, the Ripper“ darauf an, ein gängiges Entschlüsselungsprogramm. Während es Jahre – wenn nicht sogar Jahrzehnte – dauern kann, ein gut gewähltes Passwort zu knacken, brauchte das Programm lediglich eine Stunde, um 30 Prozent der Passwörter der beinahe 10.000 Konten, die in der Datei waren, zu knacken.
„Beinahe jede Firma, für die wir gearbeitet haben, selbst große multinationale Firmen, hat eine große Anzahl von Konten mit einfach zu entschlüsselnden Passwörtern“, sagt Greg Shipley, Direktor für Consulting bei Neohapsis. „Wir warten immer noch auf die Firma, deren Angestellte keine schlechten Passwörter wählen.“
Fortune-100 Konzerne, kleine Firmen und selbst Internet-Service-Provider mit guter Sicherheit haben eine Achilles-Ferse: User, die einfach zu ratende Passwörter wählen. Einige wählen Wörter direkt aus dem Wörterbuch, andere nutzen den Namen von einem Haustier, oder wählen den Namen der Geliebten. Solche müden Verschlüsselungsversuche sind kein Problem für heutige Computer, die in der Lage sind, Millionen von Wort-Varianten pro Sekunde auszuprobieren und häufig sogar eine ganze Reihe von Passwörter innerhalb von weniger als einer Minute einfach zu raten.
Einziger Neueinsteiger ist das Alps-System in der Schweiz. Die weiteren Top-Ten-Systeme aus Europa stehen in…
Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt…
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…
Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version…
Neuer Speicher für KI von Huawei mit integrierter Ransomware-Erkennungs-Engine und deutlich geringerem Energiekonsum.